しながらもやっとLDAPで認証することに成功。

結構色々つまづいた・・・。
前回まとめた分に少し追加とpamまわりは結構色々触らないとダメでした。
軽くまとめ。

• どのログイン機構を使うか(/etc/passwdとかldapとか)を振り分けるためにnss_ldapを使う(/etc/nsswitch.confを編集)
• pamからLDAPを使うための設定を行う(/etc/pam.d以下のファイルをいくつか修正。これはauthconfig-tuiコマンドでできる。)
• pamがldapのデータを参照するための設定を追加(/etc/ldap.conf設定)

とごちゃごちゃ書いたけどわかりにくいのでちょっと図にしてみた。
まずは前回書いた分。

LDAPのデーモンはslapdでslapd.confを設定。
実際のデータはDITとよばれるツリー構造で階層状に定義され各ノードの名前はDN(Domain Nameかな？)で表される。これはDNSと同じような感じかな。
各ノードはldifというファイルで定義してldapaddコマンドでLDAPに登録する。
各ノードはobjectClassでschemaを指定すると色々な属性と属性値を定義できるようになる。

こんな感じ。この図があれば後で見たときなんとなく思いだせるかなぁ。

pamのとこはたぶんこんな感じ。pamがLDAPとか/etc/passwdとかを使える様にしてnsswitchがその振り分けをしているのだと思います。

※ここのアイコン使わせてもらいました。
http://www.openwebgraphics.com/